تامین امنیت با احراز هویت دو مرحله ای

احراز هویت دومرحله‌ای

قسمت مهم حفاظت از اطلاعاتی مثل ایمیل، رسانه های اجتماعی یا حساب های آنلاین بانکی شما، فرایندی است بنام احراز هویت که اثبات می کند کسی که می خواهد وارد حساب آنلاین شود، چه کسی هست. مطمئن ترین روش حفاظت، احراز هویت دو مرحله ای است که با هم بررسی می کنیم.

ممکن است ندانید ولی سه روش مختلف برای اثبات اینکه شما چه کسی هستید وجود دارد : چیزی که شما می دانید مثل رمز عبور، چیزی که شما دارید مثل گواهی نامه رانندگی و آنچه شما هستید (مشخصات بیومتریک شما) مثل اثر انگشت. هریک از این روش ها دارای مزایا و معایبی است. معمول ترین روش احراز هویت، استفاده از رمز عبور است، چیزی که شما می دانید. متاسفانه استفاده از فقط رمز عبور بعنوان تنها راه اثبات هویت، روز به روز نا امن تر می شود.

رمزهای عبور دیگر به تنهایی کافی نیستند.

رمزهای عبور نوعی احراز هویت کاربر بر مبنای آنچه شما می دانید است. در صورتی که کسی رمز عبور شما را بدست بیاورد و یا آن را حدس بزند، خواهد توانست خود را جای شما معرفی کرده و به تمامی اطلاعات شما دسترسی پیدا کند. یکی از مهمترین دلایل هک شدن اکانت ها، استفاده از رمزهای عبوری است که قابل حدس زدن هستند. به همین دلیل است که شما به شما توصیه می شود که از گذر واژه های عبارتگونه استفاده کنید که حدس زدن آن برای دیگران سخت است.

همچنین برای هریک از حساب های کاربری خود رمزهای عبور متفاوت داشته باشید و رمزعبور خود را با دیگران به اشتراک نگذارید. علیرغم توجه به پیشنهادات فوق بازهم رمزهای عبور شما موثر نیستند و هکرها می توانند آن را دور بزنند. خوشبختانه راهکار سریع و ساده ای برای کنترل و محافظت از اطلاعات شخصی شما وجود دارد و آن استفاده از احراز هویت دو مرحله ای است.

احراز هویت دو مرحله ای چیست؟

احراز هویت دو مرحله ای (گاها تایید دو مرحله ای و یا احراز هویت چند مرحله ای و یا ۲AF نیز نامیده می شود) بسیار قوی تر از استفاده از رمز عبور به تنهایی است. این راه حل با فراهم کردن دو روش ثابت می کند شما همان شخصی هستید که اعلام می کنید. برای مثال می توان به استفاده از کارت بانکی در ATM اشاره کرد. زمانی که شما از دستگاه ATM پول دریافت می کنید، در واقع مکانیزم احراز هویت دو مرحله ای استفاده کرده اید. برای دریافت پول نقد شما دو چیز لازم دارید، کارت بانکی خود (چیزی که دارید) و رمز کارت بانکی (چیزی که می دانید). اگر کارت بانکی شما گم یا دزدیده شود، کسی بدون داشتن رمز کارت شما قادر به برداشت پول از حساب شما نخواهد بود. سارقین برای دریافت پول از حساب شما می بایست هم رمز شما را داشته باشند و هم کارت بانکی شما را. احراز هویت دو مرحله ای نیز از همین مفاهیم استفاده می کنند.

احراز هویت دو مرحله ای در بسیاری از سایت ها، ایمیل ها، شبکه های اجتماعی و بانک های بزرگ استفاده می شود. علاوه بر این بسیاری از این سایت ها دستور العمل های ساده و گام به گام را برای راه اندازی احراز هویت دو مرحله ای را ارائه می دهند. زمانی که این قابلیت را فعال می کنید انتظار دارید عملکرد آن به این شکل باشد. ابتدا به حساب خود با استفاده از نام کاربری و رمز عبور که از قبل داشیتد، وارد می شوید.
این مرحله بخش اول از دو مرحله ای است که برای ورود نیاز دارید (چیزی که می دانید). سپس یک کد منحصر به فرد را که غالبا بصورت پیام کوتاه به تلفن هوشمند شما ارسال می شود را دریافت خواهید کرد. در آخر این کد را بر روی صفحه ورودی وارد می کنید. این بخش نیز مرحله دوم از این احراز هویت است. به این ترتیب حساب کاربری شما بطور کامل امن شده است. حتی اگر مجرمان سایبری رمزعبور شما را بدست بیاورند، نخواهند توانست به حساب کاربری شما وارد شوند مگر اینکه موبایل شما را هم داشته باشند.

بجای دریافت کد خاص از طریق پیام کوتاه، میتوانید برنامه مخصوص احراز هویت را بروی تلفن هوشمند خود نصب کنید. این برنامه موبایل هر زمان که بخواهید به حساب کاربری خود وارد شوید برای شما کد منحصر به فرد تولید می کند. مزیت استفاده از برنامه موبایل امنیت بالاتر آن نسبت به ارسال کد از طریق پیامک است. علاوه بر این استفاده از برنامه موبایل به این دلیل که نیازی به ارتباط با شرکت های ارائه دهنده سرویس تلفن همرا ندارد، راحت تر نیز هست. این برنامه دائما در حال تولید کدهای منحصر به فرد جدید است تا برای ورود به حساب کاربری استفاده شود.

در حالی که به نظر می رسد استفاده از احراز هویت دو مرحله ای کار شما را بیشتر خواهد کرد ولی در حد بالایی باعث افزایش امنیت اطلاعات شخصی شما نیز خواهد شد. منتظر نباشید تا حساب شما هک شود و بعد به فکر امن کردن آن بیافتید. با فعال کردن احراز هویت دو مرحله ای صفحه ورود خود را برای حساب های بانکی، ایمیل و رسانه های اجتماعی امن کنید و از اینکه امنیت بالاتری بدست بیاورید، اذت ببرید.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.